psxss.exe
16557
13
AVZ в автозапуске видит psxss.exe. явно 100% трипак, который еще к тому же в кучу мест прописываеца ( гуглил ), и удалять его ручками или скриптами АВЗ поднадоело. Знает ли кто такую утилитку, которая сама бы вычищала ету гадость ??? :eek:

ЗЫ Combofix под Windows vista/7 не работает
Baal
а вот и дома его нашел :eek:
rootkit мля. НЕ отскребается чота :зло:
полиморфный avz не спасает (см. рис.1)
help :cray-1:
sojuz
скажу сразу: антивирусы его НЕ видят, если запускать их на зараженной системе.
Пришлось откапывать live cd, и оказалось все банально:
I:\Windows\System32\vdmredir.dll >>> подозрение на Trojan-PSW.Win32.OnLineGames.hqu ( 08D0C866 04E4F8B0 001EE919 00221568 19456)
I:\Windows\winsxs\x86_microsoft-windows-ntvdm-system32_31bf3856ad364e35_6.1.7600.16385_none_fde3cf3dd3e16d0d\vdmredir.dll >>> подозрение на Trojan-PSW.Win32.OnLineGames.hqu ( 08D0C866 04E4F8B0 001EE919 00221568 19456)

P.S. файла psxss я так и не нашел...
Baal
Какие антивирусы его не видят? все не могут не видеть.
Баптистино
касперский, симантек, веб, авз, че пробовал.
Baal
это где купите резиновый фалас на пол экрана или отправь смс на короткий номер)) у меня такаяже ((((((((((((
Baal
Баал, перестань ломать венду:улыб: тыц, это штатный виндовый файл, просто авз с версии 4.32 в авторанах показывает больше чем в 4.30, цифровую подпись экзешника перед выкусыванием смотришь?
ADmitry
В ХР (второй пак) не нашел.... Как жить мне без него? :безум:
sojuz
собсна также как и я (winxp sp3 eng vlp)...

This file is part of Microsoft Windows Subsystem for UNIX-based Applications. Psxss.exe is developed by Microsoft Corporation. It’s a system and hidden file. Psxss.exe is usually located in the %WINDOWS% sub-folder and its usual size is 656,384 bytes.
ADmitry
п.9
ладно ладно, пусть этот файлег тут не причем. прсто запалил вирусню и подумал, что это оно. оказалось чуть иначе ))) главное антивирусная справедливость восторжествовала.

а цифровую подпись я не нашел, как и сам файл :eek:
atomnsk1986
п.9

гадость со страпонами и смсками это немного другое :злорадство:
Baal
а как это :злорадство: убрать? 1000 раз ждать пока закрою нет желания.(осталость 835 примерно :))
atomnsk1986
если Windows XP, то combofix должен помочь